Directivas de prevención de pérdida de datos para Power BI

  • Artículo

Para ayudar a las organizaciones a detectar y proteger sus datos confidenciales, Power BI admite directivas de prevención de pérdida de datos (DLP) de Microsoft Purview. Cuando una directiva de DLP para Power BI detecta un modelo semántico confidencial, se puede adjuntar una sugerencia de directiva al modelo semántico en el servicio Power BI que explique la naturaleza del contenido confidencial y se puede registrar una alerta en la página Alertas de prevención de pérdida de datos del portal de cumplimiento de Microsoft Purview para la supervisión y administración por parte de los administradores. Además, las alertas por correo electrónico se pueden enviar a los administradores y usuarios especificados.

En este artículo, se describe cómo funciona DLP en Power BI, se enumeran las consideraciones y limitaciones, así como los requisitos de licencia y permisos, y se explica cómo se mide el uso de CPU de DLP. Para obtener más información, consulte:

Consideraciones y limitaciones

  • Las directivas de DLP para Power BI se definen en el portal de cumplimiento de Microsoft Purview.
  • Las directivas de DLP se aplican a las áreas de trabajo. Solo se admiten las áreas de trabajo hospedadas en capacidades Premium.
  • Las cargas de trabajo de evaluación del modelo semántico de DLP afectan a la capacidad. Consulte Medición de CPU para la evaluación de directivas DLP para obtener más información.
  • Las plantillas de directiva de DLP aún no se admiten para directivas DLP de Power BI. Al crear una directiva de DLP para Power BI, elija la opción "directiva personalizada".
  • Las reglas de directiva de DLP de Power BI admiten actualmente etiquetas de confidencialidad y tipos de información confidencial como condiciones.
  • Las directivas DLP para Power BI no se admiten para modelos semánticos de ejemplo, conjuntos de datos de streaming ni modelos semánticos que se conectan a su origen de datos mediante DirectQuery o conexión dinámica. Esto incluye modelos semánticos con almacenamiento mixto, donde algunos de los datos vienen a través del modo de importación y otros vienen a través de DirectQuery.
  • Los clasificadores de coincidencia de datos exactos (EDM) y los clasificadores entrenables no son compatibles con DLP para Power BI. Si selecciona un EDM o un clasificador que se puede entrenar en la condición de una directiva, la directiva no producirá ningún resultado aunque el modelo semántico contenga datos que satisfagan el EDM o clasificador que se puede entrenar. Otros clasificadores especificados en la directiva devolverán resultados, si los hubiera.
  • Las directivas DLP para Power BI no se admiten en la región Norte de China. Vea Procedimiento para buscar la región predeterminada de la organización a fin de obtener información sobre cómo encontrar la región de datos predeterminada de la organización.

Licencias y permisos

Licencias de suscripciones/SKU

Antes de empezar a trabajar con DLP Power BI, debe confirmar la suscripción de Microsoft 365. A la cuenta de administrador que configura las reglas DLP se le debe asignar una de las siguientes licencias:

  • Microsoft 365 E5
  • Cumplimiento de Microsoft 365 E5
  • Microsoft 365 E5 Information Protection y Gobernanza

Permisos

Los datos de DLP para Power BI se pueden ver en el Explorador de actividades. Hay cuatro roles que conceden permiso al explorador de actividades; la cuenta que use para acceder a los datos debe ser miembro de cualquiera de ellos.

  • Administrador global
  • Administrador de cumplimiento
  • Administrador de seguridad
  • Administrador de datos de cumplimiento

Medición de CPU para la evaluación de directivas DLP

La evaluación de directivas DLP usa la CPU de la capacidad premium asociada al área de trabajo en la que se encuentra el modelo semántico que se va a evaluar. El consumo de CPU de la evaluación se calcula como el 30 % de la CPU consumida por la acción que desencadenó la evaluación. Por ejemplo, si una acción de actualización dura 30 milisegundos de CPU, el examen DLP llevará otros 9 milisegundos. Este consumo de CPU adicional del 30 % fijo para la evaluación de DLP le ayuda a predecir el impacto de las directivas DLP en el uso general de la CPU de capacidad y a realizar el planeamiento de la capacidad al implementar directivas DLP en su organización.

Use la aplicación Premium Capacity Metrics de Power BI Premium para supervisar el uso de CPU de las directivas DLP. Para obtener más información, consulte Uso de la aplicación Métricas de capacidad de Microsoft Fabric.

Nota:

Los usuarios con licencias PPU no incurren en los costos de evaluación de directivas DLP descritos anteriormente, ya que estos costos los cubre su licencia PPU de forma anticipada.

Cómo funcionan las directivas de DLP para Power BI

Define una directiva de DLP en la sección de prevención de pérdida de datos del portal de cumplimiento. En la directiva, especifique las etiquetas de confidencialidad o los tipos de información confidencial que quiera detectar. También debe especificar las acciones que se producirán cuando la directiva detecte un modelo semántico que contenga datos confidenciales del tipo especificado. Las directivas de DLP para Power BI admiten dos acciones:

  • Notificación de usuario mediante sugerencias de directiva.
  • Alertas. Las alertas se pueden enviar por correo electrónico a los administradores y usuarios. Además, los administradores pueden supervisar y administrar alertas en la pestaña Alertas del portal de cumplimiento.

Cuando las directivas de DLP evalúan un modelo semántico, si coincide con las condiciones especificadas en una directiva de DLP, se producen las acciones especificadas en la directiva. Un modelo semántico se evalúa con las directivas de DLP cada vez que se produce uno de los siguientes eventos:

  • Publicar
  • Volver a publicar
  • Actualización a petición
  • Actualización programada

Nota:

La evaluación de DLP del modelo semántico no se produce si se cumple alguna de las siguientes condiciones:

  • El iniciador del evento (publicar, volver a publicar, actualizar a petición, actualización programada) es una cuenta mediante la autenticación de la entidad de servicio.
  • El propietario del modelo semántico es una entidad de servicio.

Qué ocurre cuando un modelo semántico está marcado por una directiva de DLP de Power BI

Cuando una directiva de DLP detecta un problema con un modelo semántico, sucede lo siguiente:

  • Si la "notificación de usuario" está habilitada en la directiva, el modelo semántico se marcará en el servicio Power BI con un escudo que indica que una directiva de DLP ha detectado un problema con el modelo semántico.

    Screenshot of policy tip badge on semantic model in lists.

    Abra la página de detalles del modelo semántico para ver una sugerencia de directiva que explique la infracción de la directiva y cómo se debe proceder según el tipo de información confidencial detectado.

    Screenshot of policy tip on semantic model details page.

    Nota:

    Si oculta la sugerencia de directiva, no se elimina. Aparecerá la próxima vez que visite la página.

  • Si las alertas están habilitadas en la directiva, se registrará una alerta en la página Alertas de prevención de pérdida de datos del portal de cumplimiento y, si se configura, se enviará un correo electrónico a los administradores o usuarios especificados. En la imagen siguiente se muestra la página Alertas en la sección de prevención de pérdida de datos del portal de cumplimiento. Para ir a la página Alertas, en el portal de cumplimiento, expanda la solución Prevención de pérdida de datos y elija Alertas.

    Screenshot of Alerts tab in the compliance portal.

Supervisión y administración de alertas de directivas

Inicie sesión en el portal de cumplimiento Microsoft Purview, expanda la solución Prevención de pérdida de datos y elija Alertas.

Screenshot of D L P Alerts tab.

Seleccione una alerta para empezar a profundizar en sus detalles y ver las opciones de administración.

Contenido relacionado